Funcția unui contract inteligent este simplă: păstrarea activelor în garanție tuturor părților au îndeplinit cerințele contractului menționat. Multe proiecte blockchain folosesc contracte inteligente. Ideea este că elimină necesitatea ca oricare dintre părți să aibă încredere în cealaltă – dar ce se întâmplă atunci când nu poți avea încredere în codul de bază al contractului inteligent în sine?

Recenta noastră revizuire a codului pentru contractul inteligent WHEN a dezvăluit un cod fraudulos suspect, rău intenționat și de-a dreptul. Citiți mai departe pentru detalii.

Problemă cu simbolul WHEN ERC20

Pentru a vizualiza singur acest cod, vizitați: CÂND contract inteligent

Pentru a spune acest lucru clar, contractul WHEN token permite proprietarului contractului să fure fondurile cuiva, indiferent dacă se află într-un portofoliu centralizat sau descentralizat, hardware sau software, stocare la cald sau la rece, hârtie sau portofel pentru creier. Nu contează, pot muta jetoane dintr-un portofel în altul, ceea ce înseamnă că le pot fura și dacă doresc.

Pentru a fura fonduri din orice portofel, proprietarul contractului trebuie să transmită mai întâi o adresă Ethereum funcției „authorizeContract”.

Funcția authorizeContract

Extras din CÂND codul contractului inteligent

Această funcție are o breșă de proiectare care nu numai că permite proprietarului contractului CÂND să introducă orice adresă de contract inteligentă la alegere, ci și poate transmite orice adresă de portofel Ethereum aici. Așa cum se arată în imaginea de mai sus, ori de câte ori există posibilitatea de a adăuga / edita / modifica contracte inteligente în orice moment, fără măsuri adecvate, proprietarii contractului pot face orice. Deoarece noul și neimplicatul contract inteligent poate conține orice fel de logică, bună sau rea, cinstită sau înșelătoare, nu puteți spune cu siguranță.

CÂND codul contractului inteligent extras

Interesant este faptul că au nevoie doar de o adresă pe care o controlează (indiferent dacă este vorba de un contract inteligent sau de o adresă de portofel), setată în variabila matricei „AuthorizedContracts” și sunt bine plecați. Această variabilă este utilizată în funcția „isContractAuthorized” pentru a verifica dacă cineva are permisiunea de a executa următoarea funcție pe care o vom arăta mai jos.

Cum CÂND Proprietarul contractului ar putea fura fondurile dvs.?

Este extrem de ușor! Apelând la o funcție aparent inocentă numită „vestingGrant”.

CÂND codul contractului inteligent extras

Trebuie doar să treceți următorii parametri:

  • Emitent → Adresa de unde vor fi furate jetoanele.
  • Beneficiar → Adresa către care vor merge jetoanele furate.
  • VestedJiffys → Cantitatea de jetoane de furat.
  • UnvestedJiffys sau orice altceva ca mumbo jumbo este → 0 (zero).

Confuz de ce înseamnă toate acestea? Poti învățați contracte inteligente în engleză simplă la Cointelligence Academy.

Schimburile nu își îndeplinesc diligența!

Puteți găsi deja CÂND la schimburi precum HotBit, IDEX, LATOKEN și BITKER. Toate aceste schimburi percep taxe de listare și ar trebui să utilizeze taxele de listare pentru a verifica contractele inteligente pentru a găsi astfel de probleme și a le aborda înainte de listare pentru a-și proteja utilizatorii..

OSC-ul nostru Hosam Mazawi a primit un apel cu agenții de listare IDEX, care au cerut o taxă de listare de 5000 USD pentru "schimb descentralizat." Când au fost întrebați de ce percep această taxă, au spus că este vorba de un audit inteligent al contractelor și de un audit legal. Hosam a declarat că avem un raport de audit de la una dintre firmele de top din lume și că avem aviz juridic de la consilierii noștri din jurisdicția noastră, astfel încât costurile lor nu au fost necesare în acest caz. Au refuzat în continuare, susținând că nu au încredere în alte firme și că trebuie să o facă din nou.

Dacă acesta este cazul, cum a ajuns jetonul CÂND a fost listat pe bursa lor? Acest lucru pare a fi o dovadă a reducerii faptului că IDEX nu efectuează niciun audit inteligent al contractului sau revizuire juridică înainte de a înscrie jetoane pe bursa lor. Deci, unde se îndreaptă cei 5000 de dolari?

Căutați un serviciu de audit sau un serviciu de due diligence. Accesați pagina noastră de servicii de inteligență și aflați mai multe.

Despre Binod Nirvan

Binod funcționează ca Smart Contract Auditor în Cointeligență. El a expus jetoane de escrocherie bazate pe cod ERC20 sau astfel de jetoane care au intenții rău intenționate față de investitori. Binod a lucrat, de asemenea, cu peste o duzină de start-up-uri blockchain, asistându-i în audituri de contracte inteligente și revizuind aplicațiile descentralizate.

Despre Hosam Mazawi

Hosam Mazawi este CSO al Cointeligenței, cercetarea datelor & firma de analize. Este un strateg expert în domeniul criptomonedelor. Din 2017, a fost consilier pentru mai multe ICO-uri, cum ar fi Alprockz și Geon Network, îndrumându-le în eforturile lor de marketing și dezvoltare a afacerilor. Hosam este, de asemenea, co-fondatorul LemonUnit Boutique Software House, care oferă programare personalizată.